Межсетевые экраны

СОВРЕМЕННЫЕ МЕТОДЫ И СРЕДСТВА СЕТЕВОЙ ЗАЩИТЫ

Сетевые атаки несут с собой большую опасность для корпоративных сетей и домашних пользователей. Для их предотвращения, обна­ружения и блокирования человечество придумало разнообразные механизмы и средства, их реализующие. Однако надо понимать, что невозможно рассмотреть все до единого механизмы и все аспекты, связанные с разнородными средствами защи­ты. Поэтому обсудим самые распространенные и зарекомендо­вавшие себя средства:

• межсетевые экраны;

• системы контроля содержания;

• системы построения VPN;,

• системы анализа защищенности (сканеры безопасности);

• системы обнаружения атак.

За пределами рассмотрения остаются не менее интересные технологии, такие как, криптографическая защита информации, инфраструктура PKI, системы аутентификации и т. д. Однако названные технологии хотя и явля­ются важной составляющей комплексной и эффективной системы обеспечения информационной безопасности, но предназначены для решения несколько иных задач.

Межсетевые экраны

Что же такое межсетевой экран(firewall)? Это средство, которое разграничивает доступ между двумя сетями (или, в частном случае, узла­ми) с различными требованиями по обеспечению безопасности. В самом распро­страненном случае межсетевой экран устанавливается между корпоративной се­тью и Internet.

Межсетевой экран, защищающий сразу, множество (не менее двух) узлов, призван решить две задачи, каждая из которых по-своему важна:

• ограничение доступа внешних (по отношению к защищаемой сети) пользо­вателей к внутренним ресурсам корпоративной сети. К таким пользователям могут быть отнесены партнеры, удаленные пользователи, хакеры и даже сотрудники самой компании, пытающие получить доступ к серверам баз данных, защищаемых межсетевым экраном;

• разграничение доступа пользователей защищаемой сети к внешним ресур­сам. Решение этой задачи позволяет, например, регулировать доступ к сер­верам, не требуемым для выполнения служебных обязанностей.

Все межсетевые экраны используют в своей работе один из. двух взаимоисключающих принципов:

«Разрешено все, что не запрещено в явном виде». С одной стороны, данный принцип облегчает администрирование межсетевого экрана, так как от админист­ратора не требуется никакой предварительной настройки — межсетевой экран начинает работать сразу после включения в сеть электропитания. Любой сетевой пакет, пришедший на МСЭ, пропускается через него, если это не запрещено пра­вилами. С другой стороны, в случае неправильной настройки данное правило де­лает межсетевой экран дырявым решетом, который не защищает от большинства несанкционированных действий, описанных в предыдущих главах. Поэтому в на­стоящий момент производители межсетевых экранов практически отказались от использования данного принципа; «Запрещено все, что не разрешено в явном виде». Этот принцип делает межсетевой экран практически неприступной стеной (если на время забыть на воз­можность подкопа этой стены, ее обхода и проникновения через незащищенные бойницы). Однако, как это обычно и бывает, повышая защищенность, мы тем са­мым нагружаем администратора безопасности дополнительными задачами по предварительной настройке базы правил межсетевого экрана. После включения такого МСЭ в сеть, она становится недоступной для любого вида трафика. Адми­нистратор должен на каждый тип разрешенного взаимодействия задавать одно и более правил.